Intune에서 VPN을 구성하기 위해 Android 장치 설정

이 문서에서는 Android 디바이스에서 제어할 수 있는 다양한 VPN 연결 설정을 설명합니다. MDM(모바일 디바이스 관리) 솔루션의 일부로 이러한 설정을 사용하여 VPN 연결을 만들고, VPN이 인증하는 방법을 선택하고, VPN 서버 유형을 선택하는 등의 작업을 수행합니다.

이 기능은 다음에 적용됩니다.

  • Android 디바이스 관리자(DA)

Intune 관리자는 Android 디바이스에 VPN 설정을 만들고 할당할 수 있습니다. Intune VPN 프로필에 대한 자세한 내용은 VPN 프로필을 참조하세요.

시작하기 전에

기본 VPN

  • 연결 이름: 이 연결의 이름을 입력합니다. 최종 사용자는 사용 가능한 VPN 연결을 위해 디바이스를 찾아볼 때 이 이름을 볼 수 있습니다. 예를 들어 Contoso VPN을(를) 입력합니다.

  • VPN 서버 주소: 디바이스가 연결하는 VPN 서버의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 입력합니다. 예를 들어 Enter 192.168.1.1 또는 vpn.contoso.com.

  • 인증 방법: 디바이스가 VPN 서버에 인증하는 방법을 선택합니다. 옵션은 다음과 같습니다.

    • 인증서: 연결을 인증하려면 기존 SCEP 또는 PKCS 인증서 프로필을 선택합니다. 인증서 구성에는 인증서 프로필을 만드는 단계가 나열됩니다.

    • 사용자 이름 및 암호: VPN 서버에 로그인할 때 최종 사용자에게 사용자 이름 및 암호를 입력하라는 메시지가 표시됩니다.

    • 파생 자격 증명: 사용자의 스마트 카드에서 파생된 인증서를 사용합니다. 파생 자격 증명 발급자를 구성하지 않으면 Intune 추가하라는 메시지가 표시됩니다.

      자세한 내용은 Intune 파생 자격 증명 사용을 참조하세요.

  • 연결 유형: VPN 연결 유형을 선택합니다. 옵션은 다음과 같습니다.

    • 검사점 캡슐 VPN
    • Cisco AnyConnect
    • SonicWall Mobile Connect
    • F5 Access
    • Pulse Secure
    • Citrix SSO
  • 지문(Check Point 캡슐 VPN만 해당): VPN 공급업체Contoso Fingerprint Code에서 제공한 지문 문자열을 입력합니다. 이 지문은 VPN 서버를 신뢰할 수 있음을 확인합니다.

    인증할 때 클라이언트가 동일한 지문을 가진 서버를 신뢰할 수 있도록 클라이언트에 지문이 전송됩니다. 디바이스에 지문이 없으면 사용자에게 지문을 표시하는 동안 VPN 서버를 신뢰하라는 메시지가 표시됩니다. 사용자는 지문을 수동으로 확인하고 연결하도록 신뢰하도록 선택합니다.

다음 단계

프로필을 할당하고, 해당 상태를 모니터링합니다.

Android Enterprise, iOS/iPadOS, macOS, Windows 10 이상Windows 8.1 디바이스용 VPN 프로필을 만들 수도 있습니다.